入侵检测系统数据集评测研究

入侵检测技术已经成为信息安全保障体系的重要组成部分。但是到目前为止，还没有广泛认同的入侵检测系统（ids）评测标准，用户和研究人员对ids和新的检测算法的有效性抱有疑问。解决这些问题的关键在于对ids进行完善的评测。研究者对此提出了多种不同的ids评测方案，如mitlincolnlab提出的数据集评测和neohapsis提出的osec（opensecurityevaluationcriteria）等。通过对评测结果的分析，能发现现有技术的不足，从而为ids技术今后的研究提供指导。本文对mitll